Atacurile cibernetice lansate de state devin din ce în ce mai frecvente, mai variate și mai deschise. Acest lucru ne aduce mai aproape ca oricând de momentul izbucnirii unui ”conflict cibernetic major”, arată concluziile unui studiu al HP. Există dovezi că statele profită de așa-numitele ”Zero Day vulnerabilities” – breșe de securitate software, în timp ce 10%-15% dintre vânzătorii de pe dark net se îndreaptă către cumpărători atipici sau către intermediari ai unor protagoniști ascunși, precum actorii statali se spune în cercetare.
Studiul evidențiază o creștere de 100% a incidentelor semnificative care implică state, între anii 2017-2020. O analiză a peste 200 de incidente de securitate cibernetică, apărute din 2009 și asociate cu activitatea statală, relevă faptul că, acum, companiile sunt ținta cea mai obișnuită (35%). Urmează organizațiile din sectorul apărării cibernetice (25%), domeniul media și comunicare (14%), instituțiile guvernamentale și de reglementare (12%) și infrastructura critică (10%).
Pe lângă analiza incidentelor cibernetice asociate statelor, studiul se bazează pe date colectate de la informatori din dark web și pe informații obținute în urma consultărilor cu un panel de 50 de experți din domenii relevante (securitate cibernetică, intelligence, sectorul guvernamental, mediul academic și structuri de apărare). Rezultatele arată foarte clar o escaladare a tensiunilor, susținute și de existența unor structuri complexe aflate la limita infracționalității economice cibernetice subterane – cunoscută ca Web of Profit.
Principale constatări ale studiului:
- 64% dintre experți au declarat că în 2020 au constatat o escaladare a tesiunilor ”îngrijorătoare” sau ”foarte îngrijorătoare”. 75% dintre aceștia spun că pandemia COVID-19 a fost o ”oportunitate importantă” de exploatat pentru state.
- Atacurile care au vizat rețele de furnizori au crescut cu 78% în 2019; între 2017 și 2020 s-au înregistrat 27 de astfel de atacuri distincte, care au putut fi asociate cu actori statali.
- Peste 40% dintre incidentele analizate au avut atât o componentă digitală, cât și una fizică - de exemplu, un atac asupra unei centrale electrice – un fenomen denumit hibridizare.
- Tacticile utilizate de state cu scopul de a obține date IP referitoare la COVID-19 par să fi fost testate de infractorii cibernetici; astfel statele au devenit beneficiari și contribuitori ai Web of Profit, ceea ce înseamnă infracționalitate economică cibernetică.
- Există dovezi că statele profită de așa-numitele ”Zero Day vulnerabilities” – breșe de securitate software, în timp ce 10%-15% dintre vânzătorii de pe dark net se îndreaptă către cumpărători atipici sau către intermediari ai unor protagoniști ascunși, precum actorii statali.
“Dacă privim activitatea unui stat din perspectiva acestui raport, escaladările din ultimul an nu mai reprezintă o surpriză; semnale sunt de ceva timp”, a declarat Dr. Mike McGuire, Senior Lecturer în Criminologie la Universitatea din Surrey.
“Statele alocă timp și resurse semnificative pentru a avea un avantaj cibernetic strategic care să le susțină interesele naționale, capacitatea de a culege informații și puterea militară, prin spionaj, perturbări și furt. Încercările de a obține date IP despre vaccinuri și atacurile cibernetice asupra rețelelor de furnizori demonstrează disponibilitatea statelor de a face orice pentru a-și atinge obiectivele strategice.”
“Conflictul provocat de un stat nu se desfășoară într-un vacuum – fapt subliniat și de studiu, potrivit căruia companiile sunt victima cea mai frecventă,” a precizat Ian Pratt, Global Head of Security for Personal Systems la HP Inc.
“Indiferent că sunt țintă directă sau un pas intermediar către țințe mai mari, cum a fost cazul atacului asupra Solar Winds, organizațiile de orice mărime trebuie să fie conștiente de acest risc. Pe măsură ce amploarea și specializarea atacurilor lansate de state continuă să crească, este vital ca organizațiile să investească în securitate pentru a fi cu un pas înaintea acestor amenințări în continuă schimbare.”â
Statele și ”Web of Profit”
Una dintre concluziile raportului este că statele interacționează cu și profită de Web of Profit. Statele achiziționează echipamente și servicii de pe piața neagră a internetului, în timp ce instrumentele dezvoltate la nivel de stat ajung, de asemenea, pe piața neagră – precum Eternal Blue care a fost utilizat de hackerii WannaCry în 2017. Aproape două treimi (65%) dintre experții din panel cred că statele câștigă bani de pe urma infracționalității cibernetice, în timp ce 58% dintre aceștia spun că a devenit din ce în ce mai obișnuit ca statele să recruteze hackeri pentru a lansa atacuri.
Dacă în 20% dintre cazurile analizate au fost utilizate instrumente sofisticate, în 50% au fost identificate instrumente accesibile, simple care au putut fi cumpărate ușor de pe piața neagră. Jumătate dintre instrumentele folosite au fost create pentru monitorizare, 15% pentru a accesa și a se poziționa în rețea, 14% pentru a distruge sau a vulnerabiliza, iar 8% pentru a extrage informații. Acest lucru sugerează faptul că statele se concentrează mai mult pe monitorizare decât pe furt de date, în efortul lor de a nu fi descoperite.
”Statele dezvoltă și chatbots care livrează mesaje persuasive de phishing, reacționează atunci când se întâmplă ceva și trimit mesaje prin intermediul platformelor de social media. În viitor, ne putem aștepta la utilizarea de montaje deepfake pe câmpul de luptă digital, la folosirea unor roiuri de drone capabile să afecteze comunicațiile sau să acționeze în misiuni de supraveghere sau la utilizarea unor dispozitive de quantum computing care pot sparge aproape orice sistem criptat”, a explicat Dr. Mike McGuire.
